pwnpress, la pesadilla de Wordpress

Sacha Fuentes 15 septiembre 2007 5 comentarios

Pwnpress

Si es importante actualizar las aplicaciones de escritorio cuando aparecen nuevas versiones, aun lo es más hacerlo con las aplicaciones web que estemos usando, ya que están accesibles para cualquier usuario de internet. Wordpress es una de esas aplicaciones con las que deberemos tener especial cuidado.

Últimamente, se han encontrado diversos fallos de seguridad en las versiones más recientes de Wordpress, que han obligado a los desarrolladores a lanzar actualizaciones. Pero estas actualizaciones no sirven de nada si no las instalamos en el servidor y nos mantenemos con la última versión.


Tal vez herramientas como pwnpress nos hagan más conscientes del riesgo de no usar versiones actualizadas de Wordpress. Con pwnpress es realmente sencillo atacar un sitio que tenga instalado Wordpress, ya sea desde la linea de comandos o, facilitando más aun la tarea, a través de una interfaz gráfica.

Para ejecutarlo solo es necesario tener instalado el lenguaje Ruby. La aplicación detecta automáticamente la versión de Wordpress instalada en el servidor especificado y lanza el ataque adecuado, que nos permitirá obtener credenciales para acceder al blog.

Una herramienta peligrosa pero que debería concienciarnos sobre la necesidad de estar actualizados.

trackback
¿Recomendarías este post? lo recomiendo no lo recomiendo
Más noticias sobre: Web, Seguridad
Tags:

Comentarios

Deja tu comentario
  • 1 Imagen de www.gravatar.com
    Mario
    Marca como spam

    Interesante. Pues le han puesto la pistola en la mano a los bandidos. ¡Que controles!. Genbeta debe tener mayor consciencia en relación a darle promoción a una herramienta como esta.

    15 sep 2007 13:50:32 Permlink
    normal Comentario interesante Comentario flojo
  • 2 Imagen de www.gravatar.com
    ICeman | snowcrash.myopenid.com
    Marca como spam

    Disiento contigo Mario, en dos sitios mios tengo instalaciones vulnerables de Wordpress (versión 2.2.2) y estoy buscando de dónde bajarme la herramienta para probarla en mis blogs y adelantarme a los ataques; dado que la actualización de Wordpress no es precisamente "fácil" tengo que ver qué tan vulnerable soy antes de reescribir los ficheros.
    Saludos.

    15 sep 2007 18:24:39 Permlink
    normal Comentario interesante Comentario flojo
  • 3 Imagen de www.gravatar.com
    Mario
    Marca como spam

    No entiendo en que parte es que disientes conmigo. Me parece que el mensaje que tenemos que dar es que tenemos que tener la versión más reciente de WP o de lo contrario corres riesgo. El darle promoción a un programa que puede ser utilizado para hackear un blog no es lo más apropiado.

    15 sep 2007 21:22:24 Permlink
    normal Comentario interesante Comentario flojo
  • 4 Imagen de www.gravatar.com
    luisjanatxan
    Marca como spam

    De acuerdo con Mario, vale que la herramienta esta ahy y no se le puede hacer nada, pero no la anuncieis a los 4 vientos en un sitio tan visitado como genbeta porque es una invitacion a los niñatos que no tenian conocimiento de la misma a tontear con ella, con el consiguiente riesgo que ello conlleva.
    Y el que tenga un blog con wordpress mas le valdria actualizar siempre que salga una version nueva y no solo cuando sale algo como esto.

    15 sep 2007 22:08:53 Permlink
    normal Comentario interesante Comentario flojo
  • 5 Imagen de www.gravatar.com
    ICeman | snowcrash.myopenid.com
    Marca como spam

    Igualmente ya actualicé ambos blogs a Wordpress 2.2.3 muchachos. También está el WP-Scanner que hace análisis con mayor privacidad y control del admin; también fue comentado en este sitio.

    16 sep 2007 21:16:24 Permlink
    normal Comentario interesante Comentario flojo

Destacado

Especial Firefox 3

Top 10

Lo+leído

  1. Más Gmail Labs: ahora te impide enviar correos si no estás despejado
  2. Ubuntu 8.10 Intrepid Ibex Beta
  3. Truco: Usa vídeos como fondo de pantalla en Windows XP
  4. Opera 9.6, a mayor velocidad
  5. Mozilla Labs Geode, geolocalización a tope para Firefox
  6. Wave 3: El nuevo Hotmail empieza a ver la luz gradualmente
  7. Firefox 3.1 añade transformaciones de páginas webs completas
  8. TuneUp, clasifica correctamente tu música
  9. Microsoft retrasa la desaparición de XP, otra vez
  10. Ubuntu Eee, distribución para ultraportátiles

Lo+votado

Lo+leído

  1. Wave 3: El nuevo Hotmail empieza a ver la luz gradualmente
  2. Opera 9.6, a mayor velocidad
  3. Más Gmail Labs: ahora te impide enviar correos si no estás despejado
  4. OpenOffice.org 3.0 RC4: la versión 3.0 final ya está a puntito
  5. Microsoft retrasa la desaparición de XP, otra vez
  6. Linux cumple 17 años
  7. Liberadas las versiones Beta de Fedora 10 y OpenSUSE 11.1
  8. Ubuntu 8.10 Intrepid Ibex Beta
  9. El Software Zune pronto llegará a Windows Mobile
  10. Windows Cloud, a finales de mes

Lo+comentado

  1. Firefox 3.1 añade transformaciones de páginas webs completas
  2. Más Gmail Labs: ahora te impide enviar correos si no estás despejado
  3. Microsoft retrasa la desaparición de XP, otra vez
  4. Wave 3: El nuevo Hotmail empieza a ver la luz gradualmente
  5. Ubuntu 8.10 Intrepid Ibex Beta
  6. Opera 9.6, a mayor velocidad
  7. Truco: Usa vídeos como fondo de pantalla en Windows XP
  8. Linux cumple 17 años
  9. Sprint final de colaboración con las traducciones de Ubuntu 8.10
  10. Truco: Elimina Bonjour de tu Windows

Autores / Comentaristas

Autores

Comentaristas

  1. fanboyapple 5 estrellas
  2. Rafael Galindo 5 estrellas
  3. ▄▀▄▀▄▀| Il Tifossi 5 estrellas
  4. supercrash10 5 estrellas
  5. Kirtash 5 estrellas
  6. antonio1992b 5 estrellas
  7. minue 5 estrellas
  8. Hijo del Opio 5 estrellas
  9. Franz 5 estrellas
  10. Emacnuel 5 estrellas

Suscríbete